<?php  
/**
* Rrestoration of password (Controller)
* Контроллер восстановления пароля.
* @author IT studio IRBIS-team
* @copyright © 2009 IRBIS-team
*/
/////////////////////////////////////////////////////////

/**
* Generation of page of an error at access out of system
* Генерация страницы ошибки при доступе вне системы
*/
    if(!defined('IRB_KEY'))
    {
       header("HTTP/1.1 404 Not Found");      
       exit(file_get_contents('../../404.html'));
    }    
//////////////////////////////////////////////////////////

/**
* We connect a file of the MySQL functions
* Подключаем файл функций MySQL
*/  
   include './libs/mysql.php'; 


   $error = true;

    if($ok && !empty($POST['value3']))
	{ 
	    include './modules/register/functions.php';
		
	    if($user_data = getLogin($POST['value3'], true))
		{
		    $_SESSION['user_data'] = $user_data;
			
			if($POST['value4'])			   
			    setAutologin($_SESSION['user_data']['id']);
			
			redirect('host');		
		}
		else
		    $info[] = IRB_LANG_INVLID_CODE;
	}   
    elseif($ok)
	{
// Запрос по условию логин = E-mail  
        $res = mysqlQuery("SELECT `email`, `id`   
                           FROM `". IRB_DBPREFIX ."user`   
                           WHERE `login` = '". escapeString($POST['value1']) ."'  
                           AND   `email` = '". escapeString($POST['value2']) ."'  
                          ");  
// Если такая запись существует, оюновляем хэш  и отправляем по указанному адресу 
        if(mysql_num_rows($res) > 0)  
        {  
      
            include './modules/register/functions.php';            
			
			$row = mysql_fetch_assoc($res);  
            $hash = md5(randStr() . $row['id']);  
      
            mysqlQuery("UPDATE `". IRB_DBPREFIX ."user`   
                        SET  `hash` = '". $hash ."'  
                        WHERE `id` = '". $row['id'] ."'  
                       ") ;      
      
            $subject = IRB_LANG_MESS_RESTORATION;      
            $message = IRB_LANG_MESS_RESTORAT_FOR ."<a href=\"". href('rem=activate', 'id='. $hash) ."\" >". 
                       IRB_LANG_MESS_LINK ."</a><br />".
                       IRB_LANG_MESS_ACTIVATE_END . $hash ."</b><br>\n";                         
                         
            include './libs/irb_mailer.php';   
            $mail = new IRB_Mailer($message);      
  
            $mail -> createTo($row['email']); 
            $mail -> createSubject($subject); 
            $mail -> createFrom(IRB_SUPPORT_EMAIL, IRB_SUPPORT_EMAIL);
            $mail -> setHtml(); 
            $error = $mail -> sendMail(); 

            if(!$error)  
                $info[] = IRB_LANG_MAIL_FOR . $row['email'] . IRB_LANG_MAIL_END;   
            else  
                $info[] = IRB_SISTEM_ERROR; 
      
        }  
        else   
            $info[] = IRB_LANG_NO_EMAIL;  
    }
	
	
		